公开(公告)号：CN113935034B

公开(公告)日：2024-10-01

申请号：CN202111076640.7

申请日：2021-09-14

Applicant: 北京邮电大学

Inventor： 袁希旺 ,  杨彦青 ,  李祺

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/24 ,  G06N3/042 ,  G06N3/09

Abstract: 本发明提供一种基于图神经网络的恶意代码家族分类方法、装置和存储介质，所述方法包括：提取恶意代码的动态特征中的系统调用特征，并基于所述系统调用特征建立恶意代码无向图，所述恶意代码无向图中每一个节点代表一个恶意代码；提取恶意代码的静态特征作为对应节点的属性；基于建立的无向图和提取到的节点属性构建带有节点属性的恶意代码关系图；将样本集合中的样本和生成的恶意代码关系图输入图神经网络模型，对图神经网络模型分别进行训练和测试，以基于经训练的图神经网络模型获得恶意代码家族分类结果。本发明实施例解决了恶意代码动态和静态特征孤立分析以及没有考虑恶意代码样本之间的结构特征的问题。

公开(公告)号：CN113935034A

公开(公告)日：2022-01-14

申请号：CN202111076640.7

申请日：2021-09-14

Applicant: 北京邮电大学

Inventor： 袁希旺 ,  杨彦青 ,  李祺

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于图神经网络的恶意代码家族分类方法、装置和存储介质，所述方法包括：提取恶意代码的动态特征中的系统调用特征，并基于所述系统调用特征建立恶意代码无向图，所述恶意代码无向图中每一个节点代表一个恶意代码；提取恶意代码的静态特征作为对应节点的属性；基于建立的无向图和提取到的节点属性构建带有节点属性的恶意代码关系图；将样本集合中的样本和生成的恶意代码关系图输入图神经网络模型，对图神经网络模型分别进行训练和测试，以基于经训练的图神经网络模型获得恶意代码家族分类结果。本发明实施例解决了恶意代码动态和静态特征孤立分析以及没有考虑恶意代码样本之间的结构特征的问题。